neprihlásený Pondelok, 11. decembra 2017, dnes má meniny Hilda   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Občania Slovenska pozor. Elektronické občianske eID nie sú bezpečné

Oba dnes zverejnené vážne bezpečnostné problémy majú aj vážny priamy dopad na občanov Slovenska. Oba sú veľmi vážne, za vážnejší je ale zrejme potrebné považovať problém v RSA kľúčoch generovaných Infineon čipmi. Tieto čipy sú totiž evidentne použité aj v slovenských elektronických občianskych preukazoch eID a ohrozená je tak bezpečnosť kľúčov slovenských občanov. Útočník môže za splnenia predpokladov a zainvestovania do útoku sfalšovať dokonca kvalifikovaný elektronický podpis občana, ktorý je ekvivalentom vlastnoručného podpisu.

Značky: Slovenskobezpečnosťkauza zraniteľných eID

DSL.sk, 16.10.2017


Oba dnes zverejnené vážne bezpečnostné problémy majú aj vážny priamy dopad na občanov Slovenska. Oba sú veľmi vážne, za vážnejší je ale zrejme potrebné považovať problém v RSA kľúčoch generovaných Infineon čipmi.

Tieto čipy sú totiž evidentne použité aj v slovenských elektronických občianskych preukazoch eID a ohrozená je tak bezpečnosť kľúčov slovenských občanov.

Problém

Príčinou je technický problém v kľúčoch asymetrického šifrovacieho algoritmu RSA generovaných zraniteľnými kryptografickými čipmi od Infineon, za ktorý môže knižnica na týchto čipoch.

Generované RSA kľúče sú slabé, keď majú špecifickú štruktúru, ktorá umožňuje pomerne ľahko zistiť z verejnej zložky RSA kľúča jeho privátnu zložku pomocou transformovanej Coppershmithovej faktorizácie.

Napríklad 2048-bitový RSA kľúč považovaný v súčasnosti za bezpečný vygenerovaný zraniteľnými čipmi je možné prelomiť a vypočítať privátny kľúč na jednom vlákne 3 GHz Intel Xeonu za 140.8 rokov. Výpočet sa dá lineárne paralelizovať a teda ľubovoľne zrýchliť, pričom napríklad prenajatím výpočtového výkonu v službe Amazon EC2 by zistenie privátneho kľúča pre 2048-bitový kľúč stálo len relatívne nízkych 20 až 40 tisíc dolárov.

O probléme sme detailne informovali v tomto článku. Prišiel naň tím z Masarykovej univerzity v Brne s tromi slovenskými bezpečnostnými expertami Matúšom Nemcom, Marekom Sýsom a Dušanom Klincom, ďalej sú v ňom Petr Švenda a Vašek Matyáš.

eID

Zraniteľné čipy sú evidentne ale použité aj na slovenských elektronických občianskych, tzv. eID kartách.

Pre DSL.sk to avizovali Matúš Nemec a Dušan Klinec, ktorí pomocou ich detekčného nástroja overili zraniteľnosť kľúčov z eID členov ich tímu.


Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)



Na slovenských eID kartách sa nachádzajú tri RSA kľúče a k nim tri príslušné certifikáty, tzv. kvalifikovaný certifikát pre kvalifikovaný podpis ACA, certifikát pre bežné podpisovanie PCA a certifikát pre šifrovanie SCA.

Tím overil zraniteľnosť kľúčov tých najdôležitejších kvalifikovaných certifikátov, elektronické podpisy vytvorené ktorými sú považované za ekvivalent vlastnoručného písomného podpisu. Použitými kľúčmi sú 2048-bitové RSA, pričom verejný kľúč sa spolu so svojim certifikátom nachádza v každom dokumente ktorý občan podpíše.

Tím mal zraniteľné kľúče a teda čipy na eID vydaných vo februári a júni 2014. Či sú na tom rovnako všetky doteraz vydané eID zatiaľ štát pre DSL.sk nepotvrdil, je to ale pravdepodobné.

PCA a SCA kľúče sú tiež generované na karte a tiež sú typu RSA, pravdepodobne tak budú na tom rovnako.

Dopady

Znamená to, že ktokoľvek kto sa dostane k verejnému kľúču občana napríklad z jeho kvalifikovaného podpisu ľubovoľného dokumentu si vie po zainvestovaní zatiaľ potrebných 20 až 40 tisíc dolárov vypočítať privátny kľúč kvalifikovaného certifikátu obyvateľa.

Následne tak zrejme vie vytvoriť technicky platný kvalifikovaný podpis tohto obyvateľa pod ľubovoľným dokumentom.

Na Slovensku zatiaľ zrejme nie je centrálny verejne prístupný register takýchto verejných kľúčov. Technicky ale nejde o informáciu ktorú je potrebné utajovať a naopak musí byť technicky napríklad súčasťou podpisu každého dokumentu.

Štát, jednotlivé úrady a ich zamestnanci, s ktorými občania komunikujú, tak majú automaticky prístup k týmto verejným kľúčom občanov. Na druhej strane občania majú prístup k verejným kľúčom úradov a iných orgánov verejnej správy, ktoré s nimi komunikujú, ale napríklad tiež sudcov.

Situácia nie je tak problematická ako v Estónsku, kde majú dokonca verejný register verejných kľúčov. Aj tak sa ale k verejnému kľúču obyvateľa dostávajú samozrejme iní ľudia, čo za normálnych okolností nie je problémom.

Dobrou správou je, že ani verejné kľúče sa zrejme nedajú aspoň podľa avíza vlastností eID získať z občianskych bez zadania šesťciferného kódu BOK. Získaním fyzického prístupu k eID tak verejné kľúče obyvateľa nie je možné získať.

Nulová komunikácia

Slovenská republika zatiaľ na toto riziko, ktorí niektorí aj pri cene 20 až 40 tisíc dolárov môžu považovať za vysoké, evidentne a nepochopiteľne svojich občanov aktívne neupozornila.

Tím expertov, ktorý za objavom stojí, pritom avizuje prácu na zlepšení a zlacnení útoku.

Napríklad Estónsko obyvateľov upozornilo už pred viac ako mesiacom, hoci technické detaily uviesť v tom čase ešte nemohlo.

Ministerstvo vnútra SR, ktoré má na starosti vydávania eID, evidentne o probléme nejaký čas už vie a dnes ho na otázku DSL.sk potvrdilo. "O probléme vieme," uviedlo.

Riešenie? Ťažko povedať

V akej fáze je ale príprava riešenia a aké riešenie chce ministerstvo zvoliť sme sa nedozvedeli. "Robíme opatrenia na jeho elimináciu," tvrdilo len v stanovisku ministerstvo.

Riešenie pritom nie je jednoduché. Nie je jasné aký čip je v našich eID a aké sú jeho možnosti, už zraniteľné kľúče sa ale samozrejme nedajú zachrániť a treba ich vymeniť.

To znamená vygenerovanie nových certifikátov na všetkých zraniteľných eID, na ktorých sú akékoľvek certifikáty. Doteraz bolo vydaných cca 1.5 milióna eID.

Potrebné je samozrejme vytvoriť nové kľúče a certifikáty, ktoré už nebudú zraniteľné. Zatiaľ vzhľadom na absenciu komunikácie nie je jasné, či naše eID vôbec podporujú bezpečný algoritmus alebo či sa dajú aktualizovať. Podľa informácií Klinca pre DSL.sk napríklad v Estónsku volia masový prechod na ECC kľúče bez výmeny kariet.


      Zdieľaj na Twitteri



Najnovšie články:

Pozor, chyba v Androide umožňuje falšovať aplikácie
Lietadlo núdzovo pristálo kvôli nevhodnému menu WiFi siete
Vedci namaľovali najmenšiu Monu Lisu, z DNA
Reklama "nemáme nič nové" napriek 2x zdraženiu dát je v poriadku, rozhodla AK RPR
Na Slovensku spustená ďalšia sieť pre Internet vecí, cez 4G LTE sieť Telekomu
Video používania prvého plnohodnotného ARM notebooku
Nvidia uviedla 3000-dolárovú grafiku
Boeing vážne spochybnil plány SpaceX ohľadne Marsu, prvého človeka tam nedovezie
Nový Star Trek by mohol vytvoriť Quentin Tarantino
Štát upozorňuje na riziká uzatvárania zmlúv s operátormi pred Vianocami


Diskusia:
                               
 

No...tak to je definitivny koniec.
Odpovedať Známka: 6.6 Hodnotiť:
 

Prave naopak! Takzvane vypadky slovensko.sk je v kontexte aktualnych zisteni odbornikov mozne povazovat za uspesnu sucast testovacej fazy pripravy nasadenia priekazne mimoriadne sofistikovaneho zabezpecenia.
Odpovedať Známka: -1.8 Hodnotiť:
 

Ja som to hovoril hned! Ked sa ma pytala ci chcem aktivovat cip len som sa usmial a povedal urcite nie je to nebezpecne posielat svoje citlive data po internete!

A je to tu.
:-P
Odpovedať Známka: 0.3 Hodnotiť:
 

To som este rozmyslal ako znicit ten cip. Napr. vlozit do mikrovlnky na par sekund?
Odpovedať Známka: 0.3 Hodnotiť:
 

hh, to som spravil hned ako som uvidel mikrovlnku po vydani OP
len neviem ci ta pri kontrole na letisku nemaju pravo otocit..
Odpovedať Známka: -0.4 Hodnotiť:
 

OP skuzi ako karticka ten cip je iba dobrovolny doplnok. Aspon bol dobrovolny.
Okrem toho nikam necestujem teda mi je to fuk.
Odpovedať Známka: 0.0 Hodnotiť:
 

Mozno by si mohol zacat trochu cestovat ...
Odpovedať Známka: 4.2 Hodnotiť:
 

a naco?
Odpovedať Známka: 2.5 Hodnotiť:
 

Pretoze v Matrixe je uz namodelovanych tolko nadhernych projekcii s uzasnymi zazitkovymi atrakciami, kde su len sami agenti, ze uz aj im je to priekazne podozrive.
Odpovedať Známka: 4.0 Hodnotiť:
 

zober si pas.. a vzdy sa mzes vyhovorit, ze je to chyba karty a nie tvoja, vysudit miliony
Odpovedať Známka: -2.5 Hodnotiť:
 

Nový BTC exchange...najlepší čas nakúpiť shares KCS ;-)

https://www.kucoin.com/#/signup?r=E2YuLX

Toto bude veľké....
Odpovedať Známka: -8.1 Hodnotiť:
 

S tým Tvojim "Priekazne" bež do kakáča, dilino.
Odpovedať Známka: 3.3 Hodnotiť:
 

toto som tvrdil od kedy som mal 5 rokov.
logika veci hovori, ze nic co je elektronicke nie je zarucene.
háčkovat sa da hocico

Odpovedať Známka: -1.4 Hodnotiť:
 

nic nieje zarucene
Odpovedať Známka: 3.9 Hodnotiť:
 

iba dane a smrt
Odpovedať Známka: 3.3 Hodnotiť:
 

.... a to hackovanie ...
Odpovedať Známka: 1.3 Hodnotiť:
 

Nie žeby som bol fanúšikom eID, ale žeby klasické očianske a podpis bol nejaky problem sfalšovať by som netvrdil.
Odpovedať Známka: 2.5 Hodnotiť:
 

Ale asi tak milionkrat lahsie dokazes, ze to bolo sfalsovane fyzicky, ostatne aj existuje na to aj znalec, nez zneuzitie kluca. Ale pravda je, ze je to skoro uplne jedno u nas .. pripadov bolo vela, takze asi radsej ten elektronicky .. ale vylucne.
Odpovedať Známka: -0.5 Hodnotiť:
 

Multivibrator, monostabilny klopny obvod, wiennov oscilator alebo NAND hradlo su velmi dobre zarucene obvody.

To, ze ludia pridavaju do obvodov backdoory, nie je chyba elektroniky.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ani podpis nie je nič svetoborné. Napodobní ho každý priemerný faľšovateľ. Ako si asi tak tajné služby vyrábajú falošné pasy?
Odpovedať Známka: -4.0 Hodnotiť:
 

No...tak to je definitivny klinec.
Odpovedať Hodnotiť:
 

co tak urobit crowdfunding na podpisanie rezignace a stratu svojpravnosti napr. fica?
Odpovedať Známka: 4.8 Hodnotiť:
 

mozes ist pred bonaparte hacknut mu WPA2 a podpisat zanho ze odovzdava sa ti do plnej moci.
Odpovedať Známka: 6.5 Hodnotiť:
 

Ale fuj, to je teda nechutná predstava...
Odpovedať Známka: 6.2 Hodnotiť:
 

hm verejna zbierka... nieco ako bola kalicia.sk ? (schvalne ci niekto tuto vec zachytil predtym nez ju dali dole)
Odpovedať Známka: 0.9 Hodnotiť:
 

posielam kvety
Odpovedať Známka: 1.4 Hodnotiť:
 

Neviem, ci som v kniznici nezabudol svoj verejny kluc, dpc.
Odpovedať Známka: 6.5 Hodnotiť:
 

Teraz uz aj tvoj sukromny je verejny.
Odpovedať Známka: 2.7 Hodnotiť:
 

Aha, takze vyladky slovensko.sk sa deje vlastne deje koli ochrane obcanov.Ake mile.Taka drobnost, preco sa generuje iba 2048bit rsa kluc ked eid ma nahradit komplet komunikaciu so statom a ma fungovat roky, nad tym sa ani nepozastavujem.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak malo penazi mali, setrili a nakupili vypredajovy hw, ktory asi viac nezvladne.
Odpovedať Známka: 5.0 Hodnotiť:
 

No tak to mi je novinka :D :D kto by to len čakal
Odpovedať Známka: 2.5 Hodnotiť:
 

Certifikaty generovane minuly tyzden na novy obciansky su stale zranitelne. Parada
Odpovedať Známka: 8.2 Hodnotiť:
 

Kontaktujte nás prosím na redakcia at dsl.sk
Odpovedať Známka: 3.3 Hodnotiť:
 

dobre
Odpovedať Známka: 8.7 Hodnotiť:
 

Ja mám eID vydaný v máji 2016 a ACA kľúč je secure. https://ibb.co/edk2O6
Odpovedať Známka: -2.7 Hodnotiť:
 

Beriem späť, zle som to tam pastol. Takže áno, aj eID z mája 2016 je insecure.
Odpovedať Známka: 10.0 Hodnotiť:
 

to nemusi byt pravda, musis dat pozor na dodrzanie formatu kluca.

podla screenshotu vidim, ze to detekovalo ako RAW modulus base64, ktory ba 384 bitov, co nie je spravne.


Odpovedať Známka: 10.0 Hodnotiť:
 

Áno, dal som to tam druhý krát správne a je insecure. Dokonca aj eID, ktoré som mal predtým vydané v marci 2014 má insecure kľúč.
Odpovedať Hodnotiť:
 

Ako si deaktivujem eID a certifikáty?
Odpovedať Známka: 3.3 Hodnotiť:
 

ako potom podas danove priznanie? uz sa bude moct len elektronicky :/
Odpovedať Známka: 8.2 Hodnotiť:
 

Presne toto ma odrádzalo od požiadania o eID, hoci by ma po technickej stránke zaujímalo sa s tým pohrať. Keď si to raz aktivuješ, tak sa aktivuje elektronická schránka a už nie je cesty späť. Aj keby sa ti podarilo eID deaktivovať, tak sa tým len vymkneš z elektronickej schránky. Každému bude fuk, že sa tam nemôžeš dostať - fikcia doručenia to istí.
Odpovedať Známka: 5.6 Hodnotiť:
 

Si naozaj taký hlúpučký alebo sa len robíš? Mám eID už vyše 2 rokov s aktivovanými el. službami, tzn. mám BOK aj ZEP PIN a ZEP PUK ku kvalifikovanému certifikátu. A predstav si chlapče, že el. schránku mám stále deaktivovanú! Po prihlásení do el.schránky si totiž každý môže skontrolovať či ju má aktivovanú alebo nie. Okrem toho pre ignorantov pripomínam, že aktivovať schránku si je nutné aktívnym postupom vo svojej el. schránke, t.j. kliknutím na daný prvok a potvrdením že chceš aktivovať svoju schránku. Takže všetkým truhlíkom oznamujem, že môžu mať eID aj s aktivovanými el.službami, t.j. so ZEPom a pritom mať deaktivovanú schránku. A môžu sa do svojej schránky aj bez strachu prihlasovať schránka ostane deaktivovaná! Robím v 2 firmách aj s eID dvoch štatutárov, takže viem o čom hovorím. Aj oni majú svoju osobnú schránku deaktivovanú a pritom majú aktivovanú schránku na danú/dané firmy.

Odpovedať Známka: -1.4 Hodnotiť:
 

Ešte poprosím, aby sa detičky s paranoidnými myšlienkami, ktoré vidia iluminátov a slobodomurárov za každým rohom, nevyjadrovali k témam, ktorým sa ani za mak nerozumejú.
Odpovedať Známka: -4.7 Hodnotiť:
 

Neviem ci to este plati ale pre fyzicku osobu sa dala schranka aj deaktivovat.
Odpovedať Známka: -3.3 Hodnotiť:
 

Odstahuj sa prec zo slovenska a vrat občiansky na skartaciu.
Odpovedať Známka: 8.2 Hodnotiť:
 

asi si vybavim naspat ceske obcianstvo :)))
Odpovedať Známka: 10.0 Hodnotiť:
 

Deaktivácia eID čipu v občianskom preukaze?
Pekne po slovensky - v mikrovlnke. :-)
Odpovedať Známka: 7.8 Hodnotiť:
 

Na polícií požiadaj o revokáciu všetkých certifikátov, ktoré sú uložené na eID (kvalifkovaný, šifrovací a podpisový). Od toho momentu sú všetky pokusy o el. podpísanie tvojím prívátnym kľúčom neplatné.
Odpovedať Známka: 10.0 Hodnotiť:
 

> Od toho momentu ...

Používa to nejakú online timestamping službu?
Odpovedať Známka: 5.0 Hodnotiť:
 

Trochu extrem, ale v pripade ze sa podari ten utok zoptimalizovat a napadnutie 2048bit RSA kluca bude v hodinach/jednotkach dolarov/centov, by bolo mozne zazalovat stat za porusenie zakona o osobnych udajoch a mozno aj nejaky zakon okolo eID. Pri aktualnych vstupnych nakladoch by sa oplatilo vytvorit falosny digitalny podpis iba napriklad pri velkych obstaravaniach keby chcel niekto vysankovat konkurenciu alebo sudnych sporoch, napriklad keby sa hranol zasa buchal do prs nech si to s nim poistovne koli zisku rozdaju. Ale pri znizeni nakladov je to uz mega pruser.
Odpovedať Známka: 8.5 Hodnotiť:
 

Alebo mozte v mene Fica, Basternaka, Kmotrika a vsetkych privatizerov, podpisat zmluvy o prevode ich majetku na stat ;)

Konecne by nastala spravodlivost.
Odpovedať Známka: 8.5 Hodnotiť:
 

Zabudol si na Kisku.
Odpovedať Hodnotiť:
 

V clanku je uvedene, ze kvalifikovany elektronicky podpis (QES) ma vahu ako vlastnorucny podpis. Pokial viem, tak ma este vyssiu vahu a to ako podpis overeny u notara. Ked tak ma opravte niekto :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to tak... nie kazdy ma aktivovany kvalifikovany elektronicky podpis na EID, vacsinou maju len zaruceny elektronicky podpis (ZEP).
Kvalifikovaný elektronický podpis elektronického dokumentu zabezpečuje:

autenticitu – možno jednoznačne overiť identitu subjektu, ktorý podpis vytvoril,
integritu – možno preukázať, že po podpísaní dokumentu nedošlo k žiadnej úmyselnej alebo neúmyselnej zmene obsahu dokumentu, aký bol v čase jeho podpisovania,
nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu.
Viac na http://dopice.sk/knT
Odpovedať Známka: 5.0 Hodnotiť:
 

Všetko čo si napísal je správne až na jednu maličkosť. ZEP = kvalifikovaný elektronický podpis. Je to jedno a to isté.
Odpovedať Známka: 7.8 Hodnotiť:
 

tak veru, ZEP = KEP
Odpovedať Známka: 10.0 Hodnotiť:
 

KEP (po starom ZEP) ma váhu úradne osvedčeného podpisu iba vtedy, ak spolu s KEP bol el. dokument osvedčení aj kvalifkovanou elektronickou časovou pečiatkou
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak aj eTrend v poslednom odstavci http://dopice.sk/ko9 odkazuje na tento článok na DSL.sk, dobrá práca chlapci.
Odpovedať Známka: 2.0 Hodnotiť:
 

staci iba 140 rokov a prelomi sa kluc. to co za ko kota tu z toho robi vedu? iste niekto ide vycalovat 40k v dolaroch aby sa dostal k niekoho podpisu.
Odpovedať Známka: -10.0 Hodnotiť:
 

Ak tým podpisom podpíšu zmenku na 100k, alebo si prepíšu bez tvojho vedomia na seba tvoj byt, tak sa tých 40k dolárov oplatí investovať. Alebo z teba môžu spraviť bieleho koňa a prepíšu na teba pár zadĺžených firiem...
O sudcoch, politikoch, majiteľoch a konateľoch firiem ani nehovoriac.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pri zruseni KEPu dostavam z WEBu MV SR hlasku "Ľutujeme, ale služba je nedostupná. Skúste opakovať neskôr."...takze som rukojemnikom vo vlastnom state...Dakujem pekne...
Odpovedať Známka: 10.0 Hodnotiť:
 

ako raz jeden povedal, kazdy si to myslel, dalsi to povedal, len najvacsi kkkkk tomu neveril. tak a teraz sup sup lisovat, valcovat a za dalsie miliony vyrobit nove ocpianske cypi
Odpovedať Známka: 5.0 Hodnotiť:
 

Občaniaaaaaaaaaaaa! Kožky, zajace, skrine červotočivéééééééé!
Odpovedať Známka: 10.0 Hodnotiť:
 

ak čip na OP nemám aktivovaný, tak sa nemusím báť?
Odpovedať Hodnotiť:
 

Ach jaaj zasa zbytocne nafuknuta senzacia 99,9 % obyvatelsta ani netusi co to RSA kluc je ale zato vsetci svorne pouzivaju cracknuty nelegalny windows s 20timi backdoormi...
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár